InterSec 

シリ■ズについて 


本製品や添付のソフトウエアの特長、導入の際に知っておいていただきたい事柄について説明します。 

InterSec シリーズとは(一2ページ） . InterSec シリーズの紹介と製品の特長-機能につ 

いて説明しています。 

本製品の機能と特長について説明します。 


特長と機能(一4ページ） . 

添付のデイスクじついて（一8ページ) 


本体に添付のディスクについて説明しています。 








■ nterSec シリーズとは 


r オール-イン-ワン」から「ビルドアップ」へ。 
お客様の運用目的に特化した設計で、必要のないサー 
ビス/機能を省き、セキュリティホールの可能性を低 
減し、インターネットおよびイントラネットの構築時 
に不可欠なセキュリティについて考慮して設計されて 
インターネットセ羊ュリティ製品です。 



1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構成可能） 



InterSec シリーズの主な特長と利点は次のとおりです。 

• 省スぺース 

設置 スペースを 最ル限に抑えたコンパクトな崖体を採用。 


• 運用性 


運用を容易にする管理ツール。 


• クイックスタート 


Web ベースの専用設定ツールを標準装備。短時闇(約5分)で初期設定を完了します。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットに巧え 
られます。また、級り込まれた機能のみが動作するため、万一の障害発生時の原因の級り込みが容易 
です。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 


• コストパフオーマンスの向上 


運用目的への最適なチューニングが行えるため、単機能の動作において高い性能をる在保できます。ま 
た、単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設をのみです。そのため、導 
入.運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

• VC シリーズ（ウイルスチェック） 


インターネ、ソト経由で受け渡しされるファイル屬子メール添付のファイルや Web / FTP でダウン □- 
ドしたファイル）からを種ウィルスを橫化/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
化を防ぐことを目的とした装置です。 

♦ MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

♦ FW シリーズ（ファイアウォール） 

Checkpoint Firewall - 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

♦ SG シリーズ（ファイアウォール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

♦ LB シリーズ（□ー ドバランヴ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向上を目的とし 
た装置です。 

♦ CS シリーズ(プ□キシ） 

Web アクセス 要求におけるプ □羊シ での ヒット 率の向上（フォワードプ □羊シ）、 Web サーバの負荷軽 
減- コンテンツ 保護（リバースプ □羊シ） を目的とした装置です。 


Intersmo シリ—ズについて 
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特長と機能 

本装置の特長や本装置が提供する機能について説明します。 

本装置は、インターネットゲートウェイ上でウイルスを橫化、駆除して、企業 LAN へのウイルスの侵入、 
インターネットへのウイルス流化を防止することを目的として設計されたウイルス対策-アプライアンス 
製品です。 

企業ネットワークにおけるウイルス対策およびコンテンツセ丰ュリティ対策に必要な機能をオールインワ 
ンソリューションにて提供するトレンドマイク□社の InterScan VirusWall for Small and Medium 
巨 usinesses ( JU 下 、 InterScan VirusWall ) を、ウイルス対策エンジンとして採用しました。 

また、本製品は必要なソフトウェアがすべてプリインストールされているため、短期闇で導入/運用が巧 
能です。本製品は InterScan VirusWall の全機能がプリインストールされています。 

InterScan VirusWall は、 SMTP 、 HTTP 、 FTP 、 POPS の 4 種類のトラフィックを監視巧能です。 

InterScan VirusWall では、様々なネットワークトポ□ジや設ををサポートしています。4種類のプ□トコ 
ルにおいて、柔歡なユーザ設定オプションが提供されており、ウイルス横化時の通知、ウイルスパターン 
の更新などの日常的なタスクを、自動的に実行するように予約することができます。 

また、システム管理者は、ウイルス模索の対象となるファイルの種類、ウイルス横化時の処理(駆除、削 
除、隔離、放置）、その他の詳細な動作を設定することができます。 

InterScan VirusWall では、トレンドマイク□社の32ビットマルチスレッド横索エンジンとパターンマッ 
チングの手法を用いてウイルスを橫化します。また InterScan VirusWall では、既知のウイルスを橫化する 
だけでなく、ポリモフィック型、ミューテーション型のウイルスも橫化し、ネットワークへの感染を防止 
します。 

さらじ進んだウイルス対策を提供するために 、 InterScan VirusWall ではトレンドマイク□社のマク□ウイ 
ルス橫索エンジン MacroTrap を採用し、既巧のマク□ウイルスとその変種、亜種の両方を横化、駆除しま 
す。 
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InterScan VirusWall の仕組み 


InterScan VirusWall では、企業ネットワークとインターネット閨の SMTP 、 HTTP 、 FTP 、 
POP 3 トラフィックを監視します 。 InterScan VimsWall はお索対象のファイルを一時的な場 
所にコピーし、ウイルス橫索を実行します。 

ファイルがウイルスに感染していなければ、コピーを削除して、オリジナルのファイルを宛 
先に配信します。ウイルスを橫化した場合は、設をに従って、次のような処理を実行しま 
す。 

-ウイルスを駆除せずに、感染ファイルを r 放置」します。感染ファイルは、任意の通 
知メッセージを添がして配信されます。 

-ウイルスを駆除せずに、感染ファイルを r 隔離」します。ファイルは配信されません。 
-感染ファイルを r 削除」します。ファイルは配信されません。 

-感染ファイルのウイルスを r 駆除」し、通常通り配信されるよう、元のサーバにファ 
イルを送信します。駆除できなかった場合の二次処理として r 隔離」または r 削除」を 
選択できます。 

• 通知 

InterScan VirusWall では、ウイルス橫化時、次の方まで通知を実行します。 

- SMTP / P 0 P 3 :オリジナルのメッセージじ警告メッセージを挿入します。 

- HTTP :要求元のブラウザに HTML 形式の通巧を送信します。 

- FTP :要求元のクライアントにテキストの警告メッセージを送信します。 

通知は自動的に実行され、 SMTP の場合じは、システム管理者、発信者、指定されてい 
る受信者に対して通巧を実行できます。ウイルスが橫化されなかった場合に、ウイルス 
に感染していなかったことを伝えるメッセージを E - Mail に添がすることもできます。 

InterScan ^「リ5\/\/311の初期設定時に管理者の通知先を(2、ず設定してください。設定方法は、 
InterScan コンソールか5憎理一隱赶通知タブ画面の随知先： ] に管理者の e - mail アドレ 
ス、に MTP サーバ:]、[ポート：]に送信先メールサーバの IP アドレスとポート番号を入力して 
<ださい。 


Intersmo シリ—ズについて 
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• InterScan VirusWall でウイルスを検出する仕組み 

InterScan VirusWall は、「パターンマッチング」という手まを用いてウイルスをお化しま 
す。パターンマッチングでは、ウイルスパターンファイルじ格納されている既知のウイル 
スシグネチャ（ウイルス識別コード）じよってウイルスを識別しまず。ネ矣索対象のファイル 
からウイルスコード特有の文字列を抽化し、ウイルスシグネチャと比較してお化します。 

ポリ モ フィ 、ソク 型/ミューテーシヨン型ウイルスに関しては 、 InterScan VirusWall の橫 
索エンジンで、橫索対象のファイルを、一時的な環境内で実行します。ファイルが実行 
されると、ファイル内に暗号化されているウイルス識別コードが復号化されます。 
InterScan VirusWall では、新たじ復号化された〕ードを含むファイル全体を橫索して、 
ミューテーシヨンウイルスのコード文字列を識別し、駆除、削除、移動(隔離）、放置な 
ど、あらかじめ指定した処理を実行します。 

ウイルスパターンファイルを最新に保つことが大変重要です。ある統計によると、1年間 
に発生するウイルスの数は10000件上におよび、毎日数種類のウイルスが誕生してい 
る計算になります。トレンドマイク□社では、自動的な更新をサポートして、簡単にウ 
イルスパターンファイルを更新できるようにしています。 


Macro frap 


マク□ウイルスは、短期闇で蔓延するタイプのウイルスの1つです。マク□ウイルスには、 
特定のオペレーティングシステムじ限をされないという特徴があります。マク□ウイルスは 
アプリケーションに依存するため、 DOS 、 Windows 、 Macintosh 、 さらには OS /2 の垣根を 
越えて蔓延します。また、インターネットの普及によりウイルスが E - Mail じよって一瞬にし 
て世界中に広まることも考えられます。さらにマク□コードの機能の向上もあいまって、マ 
ク□ウイルスは比較的感染力の強いウイルスといわれています。このようなマク□ウイルス 
に対抗するためにトレンドマイク□社では、高性能な MacroTrap 技術を開発いたしました。 
MacroTrap じより、より磕実にネットワークを保護できるようになります。 

• MacroTrap の仕組み 

MacroTrap では、文書に関連するすべてのマク□コードに対して、ルールベース方式の 
橫索を実行します。通常マク□ウイルスのコードは、表に見えないテンプレート（たとえ 
ば 、 Microsoft Word であれば、 r . DOT 」 ファイル)の一部に組が A まれて、文書と一緖じ 
移動します。トレンドマイク□社の MacroTrap ではこのテンプレートをチェックして、 
たとえば、テンプレートを部分的に他のテンプレートにコピーする命令(複製)や、危険 
なコマンドを実行する命令(破壊)など、ウイルスに類似した動作を実行する命令を探す 
ことで、まだおられていない亜種のマク□ウイルスをチェックします。 

• 圧縮ファイル 

VirusWall では、圧縮ファイルを解凍し、名' VirusWall の Scan Files オプションで指をされ 
ている橫索条件に従って、その内容をチェックします。 

VirusWall では、最大20階層まで圧縮されているファイルを再帰的に模索します。つまり 
VirusWall では、アーカイブに PK - ZIP 、 LZEXE 、 PK - UTE、Microsoft Compress を 
使って圧縮された r . cab 」 ファイルが入っている場合、圧縮ファイルが存在しなくなるか 
(その時点では、すべての圧縮ファイル内のファイルが橫索されています）、上限値の20 
階層に達するまで、個々の階層を解凍します。 


6 





• MIME エン コーデ イング 

19種類の圧縮タイプ、最大20階層まで圧縮されているファイルのサポートに力□えて、 E - 
Mail 橫索では、 UUencoding 、 巨 ase 64、 quated - printable 、 BinHex でエン〕ードされ 
たファイルをデコードすることができます。 


InterScan VirusWall のユーザー登録 


InterScan VirusWall のユーザー登録は大変重要です。 

ユーザ登録することじよって 、 InterScan VirusWall を使用するためのアクティベーション 
コードが提供されると共に、次のサービスを受けることができます。 

-1年間のウイルスパターンファイル、横索エンジンの更新 

-1年間の サポートサービス 

-製品の最新情報の提供 

上記サービスは弊社およびトレンドマイク□社じより提供されます。トレンドマイク□社へ 
のユーザー登録を行い、アクティベーションコードを取得してください。 

本製品は、ウイルス橫索、フィルタリング、ブ□ックなどの機能や、アップデート機能を利 
用する為にアクティベーションを実施する必要があります。アクティベーションの実施は、 
InterScan 〕 ンソールより憎型一[製品ライセンス情報]を選択しアクティべーションコード 
を入力して[アクティべート]を実行します。ユーザ登録する際には、トレンドマイク□社へ 
のユーザ登録だけでなく、必ず Web 登録または、本製品に添付の FAX 登録用紙じよる FAX 送 
付を使用して^1^15(>16〇1<56「ソ6「ソフトウエアサポートサービスの登録およびサポート申し 
a みを行う必要があります。 

■: お客様のューザ登録（アクティべーションコード取得）の為のレジストレーションキーは、 

基本ライセンス製品パッケージに同個しておりますので、ご使用ください。 

本装置へもレジストレーションキーが同個されております。 InterScan VirusWall エンター 
プライズエディション(じ(下、 InterScan VirusWall EE ) ライセンスを既にお持ちで、そのラ 
イセンスにて本製品をご使用になる場合にご使用ください。 

InterScan VirusWall EE ライセンスをお持ちの場合は VirusCheckServer ソフトウエアサ 
ポートサービスの登録時に IMSS/IWSS のシリアル/アクティべーションコードの記載が必要 
です。 


Intersmo シリ—ズについて 
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添付のディスクについて 

本装置にはセットアップや保守-管理の際に使用する CD - ROM やフ□、ソピーディスクが添付されていま 
す。ここでは、これらのディスクじ格納されているソフトウェアやディスクの用途について説明します。 

1 —0 添付のフ□ッピーディスクや CD - ROM は、システムのセットアップび完了した後でも、シ 
ステムの再セットアップやシステムの保守-管理の際に使用する場合びあります。なくさな 
いように大切に保管しておいてください。 

• バックアップ CD-ROM 

システムのバックアップとなる CD - ROM です。 

再セットアップの際は、この CD - ROM と添付の r バックアップ CD - ROM 用インス!ルディスク」を使 
用してインス I -ールします。詳細は3章を参照してください。 

「バックアップ CD - ROM 」 じは、システムのセットアップに必要なソフトウェアやを種モジュールの他 
にシステムの管理-監視をするための専用のアプリケーション^ ESMPRO / Se 「 ve 「 Age ^ lt 」と「エクスプ 
レス通報サービス」が格納されています。システムじ備わった RAS 機能を十分に発揮させるためにぜひ 
お使いください。 ESMPRO / ServerAgent の詳細な説明は r バックアップ CD - ROM 」 内のオンラインド 
车ュメントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い 
求めの販売店または保守サービス会社にお問い合わせください。 

• EXPRESSBUILDER ( SE ) CD-ROM 

本体およびシステムの保守-管理の際に使用する CD - ROM です。 

この CD - ROM じは次のようなソフトウェアが格納されています。 

- EXPRESS 目 UILDER ( S 巳 

再セットアップの際に装置の維持-管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESS 巨 UILDER ( S 巳 CD - ROM 内のオンラインド羊ュメントを参照してください。 

• 初期導入設定用ディスク（フ□ッピーディスク） 

初期導入時の設定情報を書き込みます。設を情報の作成や変更をする r 初期導入設をツール」ち含まれ 
ています。 

• バックアップ CD - ROM 用インス!ルディスク（フ□ッピーディスク） 

システムの再インストールの際に使用します。 
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